Ransom & Dark Web Issues 2025년 11월 3주차
다크웹

Ransom & Dark Web Issues 2025년 11월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 3주차를 게시한다.           DireWolf, 파키스탄의 자동차 조립 및 판매 회사 대상 랜섬웨어 공격 DarkForums에서 한국 주요 기업 데이터 대량 유출 [1], [2], [3], [4] Akira 랜섬웨어 그룹, 대한민국의 리튬이온 배터리 제조 및 에너지

  • 11월 20 2025
Yurei 랜섬웨어 Go 기반 빌더 암호화 구조 분석
다크웹 악성코드

Yurei 랜섬웨어 Go 기반 빌더 암호화 구조 분석

Yurei 랜섬웨어 그룹은 2025년 9월 초 처음으로 공개적으로 확인된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크를 침입하여 데이터를 암호화하고, 백업을 삭제한 후, 탈취한 정보를 기반으로 이중 갈취 방식의 몸값을 요구하는 전형적인 랜섬웨어 운영 모델을 채택하고 있다. 현재까지 RaaS(서비스형 랜섬웨어) 또는 다른 그룹과의 협력 관계에 대한 명확한 증거는 발견되지 않았으며, 기존

  • 11월 11 2025
빗나가지 않는 창, Cephalus 랜섬웨어 분석
다크웹 악성코드

빗나가지 않는 창, Cephalus 랜섬웨어 분석

Cephalus는 2025년 6월 중순 처음 등장한 신생 랜섬웨어 그룹이다. 해당 그룹은 자신들을 100% 금전적 동기로 활동한다고 소개하고 있다. 진입 방법은 주로 다중 인증이 설정되지 않은 RDP(Remote Desktop Protocol) 계정을 통한 계정 탈취를 활용하였다. 운영 방식은 일종의 맞춤형 랜섬웨어로 특정 조직 타깃을 정해 침해 후 데이터를 유출하고 암호화한다는 점이 특징적이며, RaaS로

  • 11월 05 2025
Ransom & Dark Web Issues 2025년 10월 5주차
다크웹

Ransom & Dark Web Issues 2025년 10월 5주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 5주차를 게시한다.        랜섬웨어 그룹 RansomHouse의 새로운 피해자로 게시된 대한민국의 식품 가공 및 제조회사 데이터 강탈 그룹 Coinbase Cartel, 대한민국의 통신사에서 유출된 소스코드 공개 주장 랜섬웨어 그룹 Qilin의 새로운 피해자로 게시된 대한민국의 미디어 서비스 플랫폼

  • 10월 30 2025
GUI 속에 숨어 있는 짐승, Beast 랜섬웨어 악성코드
다크웹 악성코드

GUI 속에 숨어 있는 짐승, Beast 랜섬웨어 악성코드

Beast 랜섬웨어 그룹은 Monster로 알려진 변종에서 진화하여 활동을 시작한 랜섬웨어 그룹이다. 2025년 2월에 RaaS로 등장했으나, 7월에 Tor 기반 데이터 유출 사이트를 공식적으로 런칭했다. 2025년 8월 기준으로 미국, 유럽, 아시아, 라틴아메리카 등지의 16개 피해 조직을 공개했다. 피해 조직들은 제조업, 건설업, 의료, 비즈니스 서비스, 교육 등 다양한 산업 분야에 걸쳐 있다. 각

  • 10월 23 2025
Ransom & Dark Web Issues 2025년 10월 4주차
다크웹

Ransom & Dark Web Issues 2025년 10월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 4주차를 게시한다.         Black Shrantac 대한민국의 한 보안 회사를 피해자로 게시함 Qilin, 대한민국의 채권 및 금융시장 평가 정보 제공 회사 대상 랜섬웨어 공격    일본의 한 대형 온라인 유통업체 랜섬웨어 공격으로 시스템 장애가 발생함

  • 10월 23 2025
취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

취약한 난수 생성 함수를 사용하는 Gunra 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

2025년 4월부터 활동을 시작한 Gunra 랜섬웨어 그룹은 최근 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 유포에 확인된 Gunra 랜섬웨어는 윈도우 환경 대상의 EXE 파일 형식과, 리눅스 환경 대상의 ELF 파일 형식이 있다. 본 게시글에서는 리눅스 대상의 ELF 파일 형식의 Gunra 랜섬웨어의 주요 특징과 암호화

  • 10월 22 2025
선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어 ELF 유형에 대한 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다.  Qilin 랜섬웨어

  • 10월 20 2025
Ransom & Dark Web Issues 2025년 10월 3주차
다크웹

Ransom & Dark Web Issues 2025년 10월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 3주차를 게시한다.               새로운 랜섬웨어 그룹 Kyber, Nasir Security, Kryptos, Tengu, VFVCT(V For Vendetta Cyber Team) 등장 사이버 범죄 포럼 DarkForums에서 대한민국의 한 웹사이트 제작 플랫폼의 데이터가 판매 중 랜섬웨어 그룹

  • 10월 16 2025
Ransom & Dark Web Issues 2025년 10월 1주차
다크웹

Ransom & Dark Web Issues 2025년 10월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 1주차를 게시한다.           랜섬웨어 그룹 Qilin이 일주일 사이 한국의 자산운용사 9곳을 새로운 피해자로 게시함 랜섬웨어 그룹 Qilin이 한국의 한 엔지니어링 서비스 회사를 새로운 피해자로 게시함 랜섬웨어 그룹 Gunra가 한국의 한 가스 제조 및

  • 10월 02 2025